Техническая информация
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 'ідЦµїН»§¶Л' = '<Полный путь к вирусу>'
- <Текущая директория>\config.ini
- %TEMP%\xpplatinum.ini
- %TEMP%\xpplatinum.ini
- '11.##aiyb.com':80
- 11.##aiyb.com/totle/totle.asp?ve################################
- 11.##aiyb.com/update/update.txt?sj##########
- 11.##aiyb.com/user_npc/npcnew.txt?ra###########
- DNS ASK 11.##aiyb.com
- '<IP-адрес в локальной сети>':1039
- '<IP-адрес в локальной сети>':1040
- '<IP-адрес в локальной сети>':1038
- ClassName: 'Shell_TrayWnd' WindowName: ''